Bright Black Ransomware

มัลแวร์ Bright Black พยายามส่งตัวเองเป็นแรนซัมแวร์ที่คุกคามอย่างถูกกฎหมาย ภัยคุกคามจากแรนซัมแวร์ได้กลายเป็นโรคระบาดที่แท้จริงสำหรับทั้งผู้ใช้รายบุคคลและองค์กรที่ใหญ่ที่สุด การสร้างที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อล็อคข้อมูลบนระบบที่พวกเขาจัดการเพื่อแพร่เชื้อผ่านอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ส่งผลให้ผู้ที่ตกเป็นเหยื่อสูญเสียความสามารถในการเข้าถึงเอกสาร ฐานข้อมูล หอจดหมายเหตุ ฯลฯ อันมีค่าของพวกเขา

อย่างไรก็ตาม เมื่อพูดถึง Bright Black Ransomware ภัยคุกคามจะสร้างความประทับใจเบื้องต้นว่าข้อมูลที่ได้รับผลกระทบทั้งหมดนั้นไม่สามารถใช้งานได้ ไฟล์ที่เป็นของประเภทไฟล์เป้าหมายจะมี 'x' นำหน้านามสกุลไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ 'Image1.png' จะถูกเปลี่ยนชื่อเป็น 'Image1.xpng' สิ่งสำคัญที่ควรทราบคือข้อมูลภายในของไฟล์นั้นไม่เสียหายและไม่อยู่ภายใต้การเข้ารหัสใดๆ การลบ 'x' มีความเป็นไปได้สูงที่จะกู้คืนไฟล์ของผู้ใช้กลับสู่สถานะปกติ

รายละเอียดของบันทึกค่าไถ่

อีกครั้ง ตามที่คาดหวังจากภัยคุกคามจากแรนซัมแวร์ Bright Black ส่งข้อความบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ อันที่จริงภัยคุกคามจะแสดงบันทึกเรียกค่าไถ่เป็นหน้าต่างป๊อปอัป เช่นเดียวกับไฟล์ HTML ชื่อ 'ransnote.html' ผู้ดำเนินการ ransomware พยายามทำให้ผู้ใช้หวาดกลัวโดยอ้างว่ามัลแวร์ใช้อัลกอริธึมการเข้ารหัส AES-256 ระดับกองทัพในการเข้ารหัสข้อมูล อย่างไรก็ตาม อย่างที่เรากล่าวไปก่อนหน้านี้ เรื่องนี้ไม่เป็นความจริง อาชญากรไซเบอร์ดำเนินการต่อโดยแนะนำให้เหยื่อติดต่อไปยังบัญชี 'brightblack#6937' ใน Discord

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:

' $$$ แรนซัมแวร์สีดำสดใส $$$

เกิดอะไรขึ้น? ไฟล์ทั้งหมดของคุณเข้ารหัสโดยใช้ AES-256!

จะถอดรหัสได้อย่างไร? มันง่าย เขียนถึงฉันที่ DISCORD Brightblack#6937!

DISCALMER: หากคุณพยายามที่จะถอดรหัสโดยใช้ซอฟต์แวร์อื่น ๆ คุณอาจสูญเสียพวกเขาไปตลอดกาล !!!

หน้าต่างป๊อปอัปแสดงข้อความต่อไปนี้:

ขอให้โชคดี!

เรียกใช้ตัวถอดรหัสลับสีดำเพื่อรับไฟล์คืน 🙂 '

SpyHunter ตรวจจับ & ลบ Bright Black Ransomware